サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

03) iptables 基礎情報

iptablesとは

iptablesはLinuxに実装されたパケットフィルタリング機能です。

VPSシリーズではINPUTとOUTPUTのパケットフィルタリングを組み合わせてソフトウェアファイヤーフォールを構築します。

設定状態確認

初期状態でフィルタリングは設定されていません。一覧で表示させても各チェインにルールは表示されません。
# iptables -L

Chain INPUT (policy DROP)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination

Chain DDoS (0 references)
target prot opt source destination

Chain LnD (0 references)
target prot opt source destination

Chain LnR (0 references)
target prot opt source destination

Chain ScanD (0 references)
target prot opt source destination
set_fwlevelコマンドはiptablesをプリセットしてレベルごとに設定しています。set_fwlevelの設定もiptablesコマンドから確認可能です。

設定クリア

iptablesのフィルタリング設定を全てクリアする場合は"-F"をつけて実行します。
# iptables -F

設定保存とiptablesの再起動

iptablesの設定はサーバー再起動時にクリアされますので、設定したルールを保存して次回起動時にも適用します。
# /etc/init.d/iptables save

# service iptables restart

Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: mangle filter nat [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]

ページの先頭へ戻る